1. sayfa (Toplam 1 sayfa)
iPhone sahte SMS gönderme açığı
Gönderilme zamanı: 04 Eyl 2012, 18:26
gönderen velociraptor
iOS'taki bir güvenlik açığı sayesinde iPhone'lardan sahte SMS mesajları gönderilebiliyor. pod2g adındaki Fransız güvenlik araştırmacısı
web sitesinde açığın iPhone'un ilk SMS implementasyonlarından beri var olduğunu ve iOS 6 beta 4'de de bulunduğunu yazıyor.
Problem mesajın UDH (User Data Header) kısmında kullanıcının cevap adresini değiştirebilmesinde yatıyor. Mesajı alan telefon orjinal numara yerine burada yazana cevap veriyor. Aslında alıcının telefonunun orjinal telefon numarasını görmesi gerekiyor. iPhone'da ise mesaj reply-to alanında yazan numaradan gelmiş görünüyor ve kaynağı kaybedilmiş oluyor.
Blogundaki son yazısında sahte SMS gönderme aracının (sendrawpdu) kaynak kodunu da paylaşmış.
Demo videosu:
Kaynak:
http://www.olympos.net/guvenlik-aciklar ... z25VzXArmm
Re: iPhone sahte SMS gönderme açığı
Gönderilme zamanı: 05 Eyl 2012, 21:07
gönderen Ferrari
olmadı ki IPhone'muz Tarkan abi 1 adet gönderir herhalde : ))
Re: iPhone sahte SMS gönderme açığı
Gönderilme zamanı: 05 Eyl 2012, 21:22
gönderen velociraptor
eğer lotodan falan birşeyler çıkarsa olur elbet yoksa meteliğe taş atma faslındayım (kurşun pahalı hem silahımda yok)
Re: iPhone sahte SMS gönderme açığı
Gönderilme zamanı: 05 Eyl 2012, 23:35
gönderen Ferrari
Aslında bu telefonlara gerek yok çünkü Apple demek Tarkan abi demek :))
Re: iPhone sahte SMS gönderme açığı
Gönderilme zamanı: 05 Eyl 2012, 23:38
gönderen velociraptor
aman allah benzetmesin (steve nin başına gelen korkunç hastalık malum) :) şaka bir yana cep telefonları ilgimin hiç olmadığı bir alan aslında daha düne kadar ekranı siyah beyaz en eski nokialardan birini kullanıyordum
Re: iPhone sahte SMS gönderme açığı
Gönderilme zamanı: 05 Eyl 2012, 23:43
gönderen Ferrari
Bu yorumunu daha önce bir yerden okuduğum için öyle yazdım abi : ))
Re: iPhone sahte SMS gönderme açığı
Gönderilme zamanı: 05 Eyl 2012, 23:44
gönderen velociraptor
:) sanırım biryerlerde yazmıştım haklısın